Funciones y permisos

En esta página, se describen las funciones y los permisos de Identity and Access Management (IAM) necesarios para ejecutar Estadísticas de firewall.

Puedes otorgar permisos o una función predefinida a usuarios o cuentas de servicio, o puedes crear una función personalizada que use los permisos que tú especifiques. En la siguiente tabla, se describen los roles predefinidos de IAM y sus permisos asociados.

Para obtener más información, consulta la referencia de los permisos de IAM.

Descripción	Rol	Permisos (métodos)
Visualiza los firewalls y sus detalles	Otorga una de las siguientes funciones: Función de administrador del recomendador de firewall (roles/recommender.firewallAdmin) Función de visualizador del recomendador de firewall (roles/recommender.firewallViewer)	compute.firewalls.list
Visualiza solo las estadísticas	Otorga una de las siguientes funciones: Función de administrador del recomendador de firewall (roles/recommender.firewallAdmin) Función de visualizador del recomendador de firewall (roles/recommender.firewallViewer)	projects.locations.insightTypes.insights.list
Visualiza las métricas de las estadísticas	Otorga una de las siguientes funciones: Función de administrador del recomendador de firewall (roles/recommender.firewallAdmin) Función de visualizador del recomendador de firewall (roles/recommender.firewallViewer)	monitoring.timeSeries.list
Visualiza y modifica las estadísticas	Otorga el rol de administrador del recomendador de firewall (roles/recommender.firewallAdmin)	projects.locations.insightTypes.insights.list projects.locations.insightTypes.insights.markAccepted

Para obtener más información sobre las funciones y los permisos de los proyectos, consulta lo siguiente:

• Documentación de la administración de identidades y accesos
• Documentación de la API de Compute Engine
• Documentación de la API de Cloud Monitoring

Obtén los roles y permisos necesarios

A fin de obtener los permisos que necesitas para habilitar las APIs y las funciones, pídele a tu administrador que te otorgue los siguientes roles de IAM en tu proyecto:

• Administrador de Service Usage (roles/serviceusage.serviceUsageAdmin)
• Administrador del recomendador de firewall (roles/recommender.firewallAdmin)

Si quieres obtener más información para otorgar funciones, consulta Administra el acceso.

Estos roles predefinidos contienen los permisos necesarios para habilitar las APIs y las funciones. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:

Permisos necesarios

Se requieren los siguientes permisos para habilitar las APIs y las funciones:

• Habilita las APIs: serviceusage.services.enable
• Habilita las estadísticas de regla bloqueada o demasiado permisivas: recommender.computeFirewallInsightTypeConfigs.update

Es posible que también puedas obtener estos permisos con funciones personalizadas o con otras funciones predefinidas.

Selecciona un proyecto.

Antes de completar los requisitos previos o realizar cualquier otra acción con las Estadísticas de firewall, te recomendamos que crees o selecciones un proyecto de Google Cloud. Para ello, sigue estos pasos:

1. En la consola de Google Cloud, ve a la página Selector de proyectos.

   Ir al Selector de proyectos

2. Selecciona o crea un proyecto de Google Cloud.

3. Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.

¿Qué sigue?

• Para completar las tareas de configuración, consulta Habilita las APIs y las funciones.